Saturn 10 Geschrieben 23. Juni 2006 Melden Teilen Geschrieben 23. Juni 2006 Hoi zusammen, Wir sind daran unsere server auf windows 2003 umzustellen. Nun haben wir auf dem seit gestern auf dem primary domain controller unter anderem folgende fehlermeldungen: Event Type: Warning Event Source: CertSvc Event Category: None Event ID: 53 Date: 23.06.2006 Time: 08:57:52 User: N/A Computer: serverxy Description: Certificate Services denied request 67 because The request contains no certificate template information. 0x80094801 (-2146875391). The request was for CN=xyAG, CN=serverxy, OU=IT, O=xy AG, I=Zurich, S=Zurich, C=CH, E=helpdesk@xy.ch. Additional information: Denied by Policy Module 0x80094801, The request does not contain a certificate template extension or the CertificateTemplate request attribute. Resubmitted by xy\administrator Event Type: Warning Event Source: CertSvc Event Category: None Event ID: 103 Date: 22.06.2006 Time: 15:06:23 User: N/A Computer: serverxy Description: Certificate Services temporarily added the root certificate of certificate chain 1 to the downloaded Enterprise Root store. If this problem persists, publishing the root certificate to the Active Directory may be necessary. Event Type: Error Event Source: CertSvc Event Category: None Event ID: 74 Date: 22.06.2006 Time: 13:41:06 User: N/A Computer: serverxy Description: Certificate Services could not publish a Base CRL for key 0 to the following location on server serverxy: ldap:///CN=xyAG,CN=serverxy,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=xy,DC=ch. Directory object not found. 0x8007208d (WIN32: 8333). ldap: 0x20: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=serverxy,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=xy,DC=ch' eventid.net und google hab ich mal durchsucht, hab auch ein paar ansätze gefunden, woher das problem stammen könnte, aber komme leider nicht viel weiter, als das der certsvc mühe hat, mit dem veröffentlichen des root zertifikates. In der default gpo hab ich unter public key policies in trusted root certificate das root zertifikat vom pdc hinzugefügt, hat leider auch nichts geholfen :-( Weiss jemand von euch einen tipp an was es liegen könnte? Lieber Gruss im voraus christoph Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 23. Juni 2006 Melden Teilen Geschrieben 23. Juni 2006 Laufen auf dem Domänencontroller (oder woanders) auch die Zertifikatsdienste? Wenn ja wo und wie genau (Root, Subordinate, Stand Alone, Enterprise)? Zitieren Link zu diesem Kommentar
Saturn 10 Geschrieben 23. Juni 2006 Autor Melden Teilen Geschrieben 23. Juni 2006 Die Zertifikatservices laufen auf dem primary domaincontroller, als Enterprise root CA Zitieren Link zu diesem Kommentar
Saturn 10 Geschrieben 26. Juni 2006 Autor Melden Teilen Geschrieben 26. Juni 2006 Sodeli hier ist das Richtige ... :-( Anderst herum gefragt wo kann man den Einstellen bei einer neuen Installation die Informationen für was ein Rootzertifikat ist etc? Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 26. Juni 2006 Melden Teilen Geschrieben 26. Juni 2006 Sorry, verstehe die Frage jetzt nicht so ganz. Kannst du die nochmal umformulieren? Zitieren Link zu diesem Kommentar
Saturn 10 Geschrieben 26. Juni 2006 Autor Melden Teilen Geschrieben 26. Juni 2006 Wenn ich den Zertifikateservice vollständig deinstalliere, und alles aus dem AD entferne und dann eine Neuinstallation mache, muss ich sicherstellen von der Security her, dass im Rootzertifikat (das welches auf c:\ zu liegen kommt mit dem servernamen) das dies Daten zur Firma, Department, mails etc drin hat, "distinguished name suffix" hinzufügen? Ich hatte es so gemacht, aber dann eben die obigen Fehlermeldungen gekriegt... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.